研究人员推荐三个随机单词密码

密码安全和创建强密码的主题甚至早于 Internet。奇怪的是，即使范式和指导方针不时改变，核心主题始终是热门话题。无论您是在 1991 年用密码保护软盘驱动器上的存档文件，还是尝试为付费在线服务或电子邮件的最新帐户设置密码，您始终希望创建一个强大且可靠的密码。

我们在本网站上多次讨论了密码安全性以及密码复杂性和强度的问题，但鉴于安全研究人员最近发表的文章，重新审视这个问题可能不会有什么坏处。

与英国国家网络安全中心（简称 NCSC）合作的安全研究人员再次重申了这样一种观点，即随机选择三个单词并将它们串在一起作为密码比尝试提出更好的主意带有半复杂的字母数字字符串，可能会导致创建非常弱的密码。

NCSC 建议转向三字密码的部分原因主要是因为根据 NCSC 的文章，密码管理器的全球采用率仍然“非常低”。此外，与将信息存储在结构非常复杂的单个长密码字符串中相比，人类和人类大脑通常更擅长以一串有意义的单词的形式存储信息。

NCSC 将三词推荐的四个主要原因概括为“长度、影响、新颖性和可用性”。长度是不言自明的 - 您基本上可以通过绝对长度使密码无法猜测，并且三个随机选择的单词将为您提供完整密码字符串的合适长度，这可能会阻止蛮力尝试。

Impact 与向某人解释“三个随机单词”的概念非常简单，因此每个人都可以想出一个密码，例如“柠檬水鼠标垫沙鼠”，并将其安全地存储在他们的大脑中。

新颖性在这里可能有点值得商榷，因为这不是一种全新的方法，但原因是单字符串密码通常是一个单词，其中一些字符被更改，而且众所周知，这些字符很容易猜到。

使用三个随机单词作为密码的一个很好的动机也是黑客经常使用更容易被随机单词串难倒的算法这一事实。